尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

SolarWinds修复Serv-U中输入验证误差CVE-2021-35247

宣布时间 2022-01-26

SolarWinds修复Serv-U中输入验证误差CVE-2021-35247

据媒体1月19日报道，SolarWinds修复了Serv-U中已被在野使用的输入验证误差。该误差追踪为CVE-2021-35247，由微软研究职员Jonathan Bar Or在监控使用Log4j库中的误差举行的攻击时发明�？杀挥美丛诟ㄒ恍┦淙氲那樾蜗鹿菇ㄒ桓雠涛�，并在未经处置惩罚的情形下通过网络发送该盘问。SolarWinds通告称，LDAP认证的Serv-U web登录界面允许接受没有充分过滤的字符，该问题在Serv-U 15.3中解决。

https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html

ASEC发明通过韩国WebHard平台撒播的DDoS IRC Bot

AhnLab清静应急响应中心(ASEC)在1月19日宣布的报告中体现，DDoS IRC Bot正通过韩国WebHard平台撒播�Ｔ硕卸褚馊砑挠蜗芬訸IP文件的形式上传到网络硬盘，该文件中包括一个可执行文件（“Game_Open.exe”），它除了可以启动游戏外，还会运行恶意软件payload。恶意软件是基于GoLang的DDoS IRC Bot，被用于提倡针对韩国的DDoS攻击。

https://thehackernews.com/2022/01/ddos-irc-bot-malware-spreading-through.html

营销公司RR Donnelly称其遭到Conti的勒索攻击

媒体1月19日报道，营销公司RR Donnelly(RRD)认可其遭到攻击。12月27日，RRD向SEC提交8-K表格称他们的系统遭到入侵，其已关闭系统避免攻击伸张。1月15日，Conti团伙声称对此认真，并已从RRD窃取了2.5GB数据。据悉，Conti在与RRD举行谈判后，已将这些数据删除。1月18日，RRD又宣布了一份8-K文件，认可其数据已在攻击时代被盗。

https://www.bleepingcomputer.com/news/security/marketing-giant-rrd-confirms-data-theft-in-conti-ransomware-attack/

猎鹰行动II乐成拘捕尼日利亚BEC团伙的11个成员

据媒体1月19日报道，国际刑警组织协调的猎鹰行动II已乐成拘捕尼日利亚BEC团伙的11个成员。此次执法运动开展于2021年12月12日至22日，是2020年猎鹰行动I之后对特定组织的第二次攻击。国际刑警组织的通告称，被捕的嫌疑人可能已攻击50000多个目的，其中一人的条记本上有凌驾800000个潜在目的域的凭证。该机构以为，部分被捕者属于BEC团伙SilverTerrier（又名TMT）。

https://unit42.paloaltonetworks.com/operation-falcon-ii-silverterrier-nigerian-bec/

研究团队在野发明针对加密钱币的新恶意软件BHUNT

Bitdefender于1月19日宣布报告，披露新恶意软件BHUNT的细节。BHUNT是一个用.NET 编写的�？榛匀〕绦�，能够窃取加密钱包（Exodus、Electrum、Atomic、Jaxx和Ethereum等）中的内容、存储在浏览器中的密码以及从剪贴板中捕获的密码。此次运动涉及澳大利亚、埃及、德国、印度、印度尼西亚、日本、马来西亚、挪威、新加坡、南非、西班牙和美国，可能是通过破解软件装置程序举行分发。

https://www.bitdefender.com/blog/labs/poking-holes-in-crypto-wallets-a-short-analysis-of-bhunt-stealer/

Crypto.com近500个账户被黑，造成3400万美元损失

媒体1月20日称，新加坡Crypto.com宣布的声明体现其483个账户被黑，造成3400万美元损失。最初，部分用户报告其帐户保存可疑生意，只管受到2FA�；さ杂惺涝狤TH被盗。该公司于1月17日首次检测到攻击，其时少数用户的帐户上保存未经授权的提款。之后公司暂停了所有提款生意，在经由清静加固后，提款服务于1月18日下昼5:46左右恢复。Crypto.com体现已阻止大部分未经授权的提款，并将为受影响客户全额报销。

https://www.bleepingcomputer.com/news/security/cryptocom-confirms-483-accounts-hacked-34-million-withdrawn/

清静工具

Raven

是简化、可定制且响应迅速的高级网络威胁图。

https://github.com/qeeqbox/raven

Espoofer

是一种开源测试工具，可绕过电子邮件系统中的 SPF、DKIM 和 DMARC 身份验证。

https://github.com/chenjj/espoofer

pip-audit

是一种用于扫描 Python 情形以查找具有已知误差的包的工具。

https://github.com/trailofbits/pip-audit

清静剖析

针对乌克兰官方网站的恶意软件WhisperGate剖析

1月13日乌克兰大宗的官方网站被攻击，文章剖析了该事务中恶意软件。

https://medium.com/s2wblog/analysis-of-destructive-malware-whispergate-targeting-ukraine-9d5d158f19f3

2021 年的威胁态势剖析

从一直生长的勒索软件生态系统到针对要害基础设施的攻击，赛门铁克回首了 2021 年的网络清静态势。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/threat-landscape-2021

英国NCSC宣布组织抵御电话和短信诓骗运动的指南

英国国家网络清静中心 (NCSC) 宣布了的指南旨在�；た突馐苴财硕墓セ�，同时确保他们的 SMS 和电话新闻可靠。

https://securityaffairs.co/wordpress/126916/security/ncsc-guidance-communications-with-customers.html

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号